O Vulnerability crítico da segurança faz originais da palavra perigosos

Severidade: Elevado

9 outubro, 2007

Sumário:

Hoje, Microsoft liberou dois boletins da segurança que descrevem os vulnerabilities que afetam pacotes diferentes do Microsoft Office including a palavra (para Windows e o Mac), o usuário 2007 de SharePoint do escritório, e os serviços 3.0 de Windows SharePoint. Seduzindo um de seus usuários em abrir uma lima maliciosa dada forma do escritório, um atacante podia explorar o mais mau destas falhas executar o código no computador do seu usuário, com os privilégios do seu usuário, ganhando potencial o controle desse computador. Se você usar o escritório, a palavra, ou o SharePoint em sua rede, você deve download, testar, e desdobrar os remendos apropriados imediatamente.

Exposição:

Boletins da segurança de Microsoft dois descrevem os vulnerabilities encontrados na palavra, no usuário 2007 de SharePoint do escritório, e nos serviços 3.0 de Windows SharePoint. O sumário abaixo das listas os vulnerabilities de o mais altamente à severidade a mais baixa.

MS07-060: Vulnerability do Corruption da memória da palavra

O Microsoft Word para Windows e o Mac sofre de um vulnerability unspecified do corruption da memória. Seduzindo um de seus usuários em downloading e em abrir um original maliciosa crafted do escritório, um atacante pode explorar este vulnerability para executar o código no computador desse usuário, com esse nível de usuário dos privilégios e das permissões. Se seu usuário tiver o privilégio administrativo local, o atacante ganha o controle cheio da máquina da vítima. O boletim de Microsoft não especifica exatamente que sorte do original do escritório provoca este vulnerability. Nós supomos que os originais típicos da palavra (.DOC) nos provocam a falha, mas também têm que supor que outros originais do escritório poderiam potencial a provocar também.
Avaliar de Microsoft: Crítico.

MS07-059: Vulnerability de SharePoint Scripting

O usuário 2007 de SharePoint do Microsoft Office e os serviços 3.0 de Windows SharePoint fornecem uma plataforma para a gerência do original. SharePoint sofre de um vulnerability devido a sua inabilidade validar corretamente URL- pedidos codificados. Seduzindo um de seus usuários em estalar um URL especialmente crafted, um atacante podia explorar este vulnerability no elevação do privilégio ataque para ganhar esse nível de usuário do privilégio em seu usuário de SharePoint. O atacante podia também dirigir de novo respostas do seu usuário de SharePoint a himself, acedendo à informação confidential hospedada no usuário.
Avaliar de Microsoft: Importante.

Trajeto da solução

Microsoft liberaram remendos para o escritório e SharePoint que corrigem estes vulnerabilities. O Download, teste, e desdobra os remendos apropriados durante todo sua rede imediatamente.

MS07-060:

• Palavra para o escritório XP (2002)
• Palavra para o escritório 2000
• Palavra para o escritório 2004 para o Mac

Outras versões do escritório são não afetadas.

MS07-059:

• SharePoint presta serviços de manutenção a 3.0 para Windows 2003
• SharePoint presta serviços de manutenção a 3.0 para a edição x64 de Windows 2003
• Usuário 2007 de SharePoint do escritório
• Edição x64 do usuário 2007 de SharePoint do escritório

Para todos os usuários de WatchGuard:

One of these attacks travels as normal-looking HTTP traffic, which you need to allow so your network users can access the World Wide Web. The other involves an unspecified range of Office documents that many administrators prefer to allow into their network. Therefore, the patches above are your best solution.

Status:

Microsoft has released patches correcting these issues.

References:

• Microsoft Security Bulletin MS07-059
• Microsoft Security Bulletin MS07-060